那些遇到过的问题

一起使用 OIDC 和 SCIM 有意义吗?

Axe*_*xel 5 scim azure-active-directory openid-connect

我希望我的应用程序能够使用客户 Azure AD 中的外部用户池,而不必在我的应用程序中手动创建每个用户(当他们已在 Azure AD 中拥有这些用户时)。

最初,我认为仅使用 OIDC,因为我可以在第一次登录时在我的应用程序中创建用户。但是,当用户在 Azure AD 中被删除时,OIDC 不允许我在应用程序中注销并停用用户。这是我的申请的一个重要要求。

为了解决这个问题,我想我可以结合 OIDC 和 SCIM:

  1. Azure AD 通过 SCIM 端点向我的应用程序配置用户。停用后,Azure 通过 SCIM 端点通知我的应用程序,我可以删除它们的会话并在我的应用程序中停用它们。
  2. 登录由 OIDC 处理。当我拥有有效的 OIDC 令牌时,我会在应用程序中创建一个会话。这样我就不必在我的应用程序中管理密码或多因素身份验证。

SCIM 和 OIDC 一起使用有意义吗?

Han*_* Z. 6

是的,按照您描述的方式一起使用 SCIM 和 OIDC 是有意义的。

使用 SCIM 进行“预配置”还具有其他优势:例如,当用户想要向尚未登录的其他用户发送帐户地址时。将此类用户添加到组中将无法使用“即时帐户配置”,因为该帐户(尚)尚不存在。

归档时间:

查看次数:

2205 次

最近记录:

3 年 前
相关归档
如何将azure广告整合到一个反应网络应用程序中,该应用程序也在使用天蓝色的REST API 14
术语“Connect-AzureAD”未被识别为 cmdlet 的名称 14
AADSTS700016:在目录“some_another_id”中找不到标识符为“some_id”的应用程序 13
如何(不?)对 AWS OIDC 提供商轮换证书进行指纹识别? 9
从 terraform 创建服务主体时出现权限不足,无法完成操作的错误 8
应用程序之间的Azure AD身份验 5
使用 Terraform 配置 Azure AD Databricks SCIM 应用程序 5
ASP.NET Core使用Azure Active Directory进行身份验证,并跨请求保留自定义声明 4
Identity Server刷新令牌资源所有者密码凭据流 3
Microsoft Graph API - 删除应用程序权限的新委派权限 2
难疑归档
堆栈和堆的内容和位置是什么? 7847
关闭/隐藏Android软键盘 3641
Docker与虚拟机有何不同? 3523
迭代字典的最佳方法是什么? 2455
.prop()vs .attr() 2249
如何在JavaScript中获取当前日期? 2152
如何检查SQL Server表中是否存在列? 1792
如何恢复Git中丢失的存储? 1617
你怎么能加速Eclipse? 1258
功能编程是否取代了GoF设计模式? 1028